Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3 связана с использованием побочного канала синхронизации в операциях дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Для iPerf3:
https://github.com/esnet/iperf/releases/tag/3.17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2504
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2737
| Балл | 5.4 — средняя опасность |